「您的數據安全,是我們一切服務的起點。」
我們深知雲端資產的重要性,因此設計了最嚴謹的「隔離機制」,只讀取產生報告所需的「帳務/用量」與「設定中繼資料(metadata)」,確保在協助您節費的同時,不影響您的業務運行。
我們堅持 「最小權限原則」,只讀取產生報告所必需的資訊。
帳單與用量資料(用於節費估算、趨勢、占比)
我們會讀取與成本分析相關的資訊,幫您回答以下關鍵問題:
哪些服務/資源是主要成本來源?
成本在最近幾週的變化節奏與異常點?
目前折扣/節省來源占比如何?
雲端設定與 Metadata(用於資安/合規檢測)
我們會讀取「設定層」的資訊,用來檢查常見風險與框架缺口,例如:
IAM 權限設定: 檢查角色與政策結構(是否過寬、是否缺邊界)。
加密設定: 檢查關鍵資源是否啟用加密或強制加密。
日誌與可追溯性: 檢查 CloudTrail/Config 等是否符合稽核需求。
網路規則: 檢查 Security Group / NACL 是否過鬆或暴露高風險端口。
這些資訊屬於「設定/狀態/策略」的中繼資料(metadata)。
資源清單與狀態(用於閒置/低利用率/不合理配置)
我們會列出資源清單與狀態,用來判斷浪費機會:
長期閒置或低利用率資源。
規格過大、配置不合理、無生命週期管理的資源。
常見「被遺忘」的資源(例如:閒置 IP、未掛載磁碟、過期快照、長期開著的測試環境等)。
「不改設定、不動資源、不讀內容」,我們不做任何寫入或變更行為:
不修改設定 / 不變更資源
不開關機、不調規格、不刪資源
不植入程式、不安裝 Agent、不影響效能與可用性
我們的原則是:不讀取你的資料庫內容、檔案內容、程式碼、使用者資料內容。
Last updated 18 days ago
